Минкомсвязи провело «цифровые учения» по перехвату звонков и SMS

Как информирует издание РБК, в учениях, в частности, участвовали МВД, Минобороны, Минэнерго, ФСБ, «Ростелеком», «Лаборатория Касперского» и Positive Technologies и сам «Мегафон».

По результатам учений уполномоченный «МегаФона» Юлия Дорохина сообщила, что компания отработала «различные сценарии защиты от негативного влияния на сети мобильной связи». Были задействованы МВД, Минобороны, Минэнерго, ФСБ и остальные ведомства, а еще компании «Ростелеком», «МегаФон», «Лаборатория Касперского» и Positive Technologies. В процессе проверки оценивались степень разборчивости речи во время звонка, количество удачных попыток дозвона, число обрывов связи, среднее время доставки SMS, скорость работы мобильного интернета. «Также отрабатывались уязвимости, связанные с несоблюдением функционирования критически главной инфраструктуры государственного сектора сети интернет», — говорилось в сообщении министерства. Всего было осуществлено 18 «нападений», длившихся от 30 мин. до 1 часа. Была смоделирована ситуация, когда хакеры с применением уязвимостей сети пробуют перехватить голосовой трафик абонента, а кроме этого перехватить и подделать содержание текстового сообщения, определить и подделать геолокацию абонента и отследить активность абонента.

О наличии уязвимостей в SS7 в Positive Technologies объявляли ранее. Этот способ позволил проверить уязвимость в протоколах SS7 (закрытый канал) и Diameter. Об использовании этих уязвимостей сотрудниками Агентства государственной безопасности США для массовой слежки, ранее писала The Washington Post ссылаясь на экс-сотрудника агентства Эдварда Сноудена. А кроме этого уязвимости в протоколе Diameter, который применяется в сетях 4G. По последней располагаемой информации Positive Technologies, угроза вполне реальна, так как доступ к SS7 можно приобрести на черном рынке за несколько тыс. долларов.

В Минкомсвязи подчеркнули, что в итоге учений будут сделаны выводы о текущем состоянии безопасности в сотовых сетях и предложены меры по сопротивлению возможным угрозам.

Кроме того, Минкомсвязь подготовила поправки в закон «О связи».

Согласно плану учений одна из сетей была атакована ночью.

Отмечается, что учения прошли на предыдущей неделе во вторник, 19 декабря.